分析日:02/09/2024

タイDMARC & MTA-STS導入レポート 2024年

2023年後半から2024年前半にかけて、タイの組織は平均1,892件のサイバー攻撃に直面した。 週平均1,892件のサイバー攻撃これは世界平均の1,040件よりはるかに多い。

ナショナル 報告書によるとの報告書によると、政府・軍事、製造、金融・銀行部門が特に標的となっており、この期間に合計 5,789 件の攻撃を受けました。チェック・ポイント・ソフトウェアのタイにおけるカントリー・マネージャーであるチャンヴィス・イドディヴァダナ(Chanvith Iddhivadhana)氏は、次のように述べています、 次のように述べています。:「タイの組織は苦しい戦いに直面しています。サイバーセキュリティ攻撃はますます巧妙化し、その量は年々増加の一途をたどっています。

2023年は、ランサムウェア攻撃の件数が前年比33%増となるなど、タイだけでなく世界全体が憂慮すべき事態に陥っていることに留意する必要がある)。Iddhivadhana氏が述べているように、「来るべき攻撃の猛威から身を守るために、組織はサイバーセキュリティに対する統合的、協調的、包括的なプラットフォーム・アプローチが必要になるでしょう」。 

この憂慮すべき数字が、セキュリティギャップと既存の問題を解決する経路を特定するために、タイの脅威状況を分析した理由です。当社のレポートでは、DMARC、SPF、MTA-STS、およびDNSSECの全体的な採用統計を、セクター別の詳細な分析とともに取り上げています。

PDFダウンロード デモを予約する

脅威の状況を把握する

当社のタイDMARCおよび電子メール認証導入レポート(2024年)は、以下の主要な質問に対応します:

  • SPFとDMARCは SPFとDMARCはタイでどの程度採用されていますか?

  • MTA-STSの採用は、さまざまなセクターでどの程度広がっているのか?

  • 国内の異なるドメインでDNSSECが有効になっていますか?

  • タイでより安全でセキュアなネットワークを構築するためには、どのような対策を講じればよいのだろうか?

  • サイバー攻撃に対して脆弱な部門はあるのか?

分析対象セクター 

分析したドメイン総数:1350

  • テレコミュニケーション

  • 政府

  • トランスポート

  • その他-ビジネス

  • 教育

数字は何を示しているのか?

タイにおけるSPFの分布

BIMIロゴ

タイにおけるDMARC配布

BIMIロゴ

タイにおけるMTA-STSの販売

BIMIロゴ

タイにおけるDNSSECの配布

BIMIロゴ

タイにおけるドメインのセクター別分析

ヘルスケア分野

SPFの採用

BIMIロゴ

DMARCの採用

BIMIロゴ

MTA-STSの採用

BIMIロゴ

DNSSECの採用

BIMIロゴ

メディア

SPFの採用

BIMIロゴ

DMARCの 採用

BIMIロゴ

MTA-STSの 採用

BIMIロゴ

DNSSECの 採用

BIMIロゴ

バンキング

SPFの採用

BIMIロゴ

DMARCの 採用

BIMIロゴ

MTA-STSの 採用

BIMIロゴ

DNSSECの 採用

BIMIロゴ

テレコミュニケーション

SPFの採用

BIMIロゴ

DMARCの採用

BIMIロゴ

MTA-STSの 採用

BIMIロゴ

DNSSECの 採用

BIMIロゴ

政府

SPFの採用

BIMIロゴ

DMARC採用

BIMIロゴ

MTA-STS採用

BIMIロゴ

DNSSEC採用

BIMIロゴ

トランスポート

SPFの採用

BIMIロゴ

DMARC 採用

BIMIロゴ

MTA-STS採用

BIMIロゴ

DNSSEC 採用

BIMIロゴ

その他-ビジネス

SPFの採用

BIMIロゴ

DMARCの採用

BIMIロゴ

MTA-STSの採用

BIMIロゴ

DNSSECの 採用

BIMIロゴ

教育

SPFの採用

BIMIロゴ

DMARCの採用

BIMIロゴ

MTA-STSの採用

BIMIロゴ

DNSSECの 採用

BIMIロゴ

異なるセクター間の比較分析

タイにおける異なるセクター間のSPF導入の比較分析

BIMIロゴ

タイにおける異なるセクター間のDMARC導入の比較分析

BIMIロゴ

タイにおける異なるセクター間のMTA-STS導入の比較分析

BIMIロゴ

タイにおける異なるセクター間のDNSSEC導入の比較分析

DMARCとMTA-STSの採用率:主な統計

  • タイのドメインの76.30%はSPFレコードを持っていない。

  • 分析したドメインのうち、DMARCポリシーが"拒否 "に設定されているのはわずか3.26%である。

  • DMARCを導入しているドメインの大半は、ポリシーが「なし」に設定されており(5.11%)、攻撃から保護されていない。

  • DNSSECが有効になっているドメインはわずか3.41%で、96.59%のドメインが脆弱なままです。 

タイの組織が犯している重大な誤り

  • タイのさまざまなセクターでSPFレコードの不足が広がっている。運輸セクターは100%のドメインがSPFレコードを欠く最悪の採用率である一方、雑多なビジネス・セクターは45.27%しかSPFレコードを欠いておらず、最高のパフォーマンスである。

  • DMARCの導入率もすべてのセクターで非常に低い。ビジネス・セクターのDMARC正答率が最も高い(29.73%)のに対し、運輸セクターのDMARC正答率は最も低い(0%)。

  • 厳格なDMARCポリシー(つまり「拒否」)の採用率は、すべてのセクターで非常に低い。銀行セクターの採用率は8.76%と最も高い。ヘルスケア、テレコミュニケーション、運輸などの重要なセクターでは、「拒否」ポリシーを実行しているドメインがありません。これは、いくつかの重要なドメインがフィッシング攻撃に対して非常に脆弱であることを意味する。

  • MTA-STSの採用はほとんどすべてのセクターで存在しない。唯一の例外は教育セクターである。教育分野のドメインの0.52%が有効なMTA-STSを導入しているが、これはまだ極めて低い。

  • DNSSECの採用率は、すべてのセクターで全般的に低い。政府部門は12.93%と最も高い導入率です。電気通信と運輸セクターでは、DNSSECの導入はゼロです。

  • ヘルスケア部門は、電子メール認証(SPF、DMARC、MTA-STS)とDNSSECの採用率が最も低い。

タイの企業はどのようにEメールのセキュリティと配信性を向上させることができるか?

  • すべての組織、特に医療、通信、運輸など導入率の低い分野の組織は、ドメインにSPFレコードを導入することを優先すべきである。 

  • SPFとともに、ドメイン所有者はDMARCポリシーを正しく実装することに注力すべきである。初期導入後、徐々に厳しいポリシーに移行し、「隔離」、最終的には「拒否」ポリシーを目指すべきである。 

  • DNSスプーフィング攻撃のリスクを低減するために、組織(特に運輸および通信関係)は、ドメインのDNSSECを優先的に有効にすべきである。

  • すべてのセクターで採用率がゼロに近いことを考えると、組織はMTA-STSの導入に大きな努力を払うべきである。 

  • 組織はDKIMを導入し、送信メールにデジタル署名を追加することで、不正な改ざんを防止できる可能性がある。

PowerDMARCはどのように役立つか?

フルスタックのメール認証SaaSサービスをお探しなら、PowerDMARCが最適です。 

PowerDMARC は、DMARC、SPF、DKIM、BIMI、MTA-STS、および TLS-RPT ソリューションを単一の集中型プラットフォームに統合し、MSP、MSSP、政府機関、および非営利団体によるサイバー攻撃との戦いを支援します。PowerDMARC を使用して電子メール認証を実装することにより、フィッシング攻撃、なりすまし、ドメインの不正使用、その他の不正使用の可能性と成功を大幅に減らすことができます。

PowerDMARCは、電子メール認証と電子メール配信の強化が、予算が限られている企業にとって高価で手の届かないものである必要はないことを証明するためにやってきました。[email protected]でPowerDMARCチームと連絡を取り、関連する価格情報とオンライン上の存在を保護する最善の方法に関するガイドラインを入手してください! 

セキュア・メール・パワー・マークブランドの乱用や詐欺を防ぎ、メールチャネルを完全に把握する準備はできていますか?

15日間のトライアルデモを予約する